|
Использование Nessus для аудита веб-приложений?
Есть тут пользователи данного сканера?
Просто не совсем понимаю, как с его помощью сканить веб-приложения на веб-сервере. Пример, на хосте стоит phpMyAdmin IP/phpMyAdmin но он в репортах даже не упомятут. Галочки для CGI в настройках nessus стоят =( Или nesus не предназначен для этого? |
Nessus в отчёте предоставит тебе сведения только об уязвимостях. Если phpMyAdmin не подвержен уязвимостям, соответственно, в отчёте упоминаний о нём ты не найдёшь.
|
В крякнутой версии есть поиск папок как в спайдере.
|
Для поиска папок используй nikto.
|
В никто база маленькая.
|
была тема про сканер дерикторий... но как говорится "ненужное забывается:)"
а вообще у спайдера нормальная база... |
>В никто база маленькая.
Я говорю о самом приложении а не о базах, их впринципе не проблематично собрать, помойму у нас даж тема висела с базами >у спайдера нормальная база... Проблема что он только под вынь. |
Хм. Мне тут на днях подарили, за что им огромное спасибо, сканерок один.
Acunetix называеться, так вот он у меня только под винду, но я ненарадуюсь на него. СОВЕТУЮ! |
Цитата:
|
| Время: 05:59 |